| Warning | ||
|---|---|---|
| ||
Avec l'arrivé du RGPD le 25 mai 2018, la déclaration de vos fichiers n'est plus que rarement nécessaire. Hors certain cas particulier, nous sommes passé sur un régime de responsabilité, et plus de déclaration. Consulter le site de la CNIL ou un avocat pour plus d'informations. |
Avec SPREAD, vous utilisez et constituez un fichier client et prospect. Or ce type de fichier doit être déclaré auprès de la CNIL.
...
Avant toute collecte et utilisation de données personnelles, le responsable de traitement doit précisément annoncer aux personnes concernées ce à quoi elles vont lui servir. Ces objectifs, appelés "finalités", doivent respecter les droits et libertés des individus. Ils limitent la manière dont le responsable pourra utiliser ou réutiliser ces données dans le futur
LA PERTINENCE: VÉRIFIER LA PERTINENCE DES DONNÉES
Seules les données strictement nécessaires à la réalisation de l’objectif peuvent être collectées : c’est le principe de minimisation de la collecte. Le responsable de traitement ne doit donc pas collecter plus de données que ce dont il a vraiment besoin. Il doit également faire attention au caractère sensible de certaines données.
LA CONSERVATION: LIMITER LA CONSERVATION DES DONNÉES
Une fois que l’objectif poursuivi par la collecte des données est atteint, il n’y a plus lieu de les conserver et elles doivent être supprimées. Cette durée de conservation doit être définie au préalable par responsable du traitement, en tenant compte des éventuelles obligations à conserver certaines données.
LES DROITS: RESPECTER LES DROITS DES PERSONNES
Des données concernant des personnes peuvent être collectées à la condition essentielle qu’elles aient été informées de cette opération. Ces personnes disposent également de certains droits qu’elles peuvent exercer auprès de l’organisme qui détient ces données le concernant : un droit d’accéder à ces données, un droit de les rectifier et enfin un droit de s’opposer à leur utilisation.
LA SÉCURITÉ: SÉCURISER LES DONNÉES
...